ホームページ  >  記事  >  バックエンド開発  >  ユーザーがPHP内のファイルに直接アクセスできないようにする方法

ユーザーがPHP内のファイルに直接アクセスできないようにする方法

王林
王林オリジナル
2019-09-12 17:44:413148ブラウズ

ユーザーがPHP内のファイルに直接アクセスできないようにする方法

PHP で記述した API のセキュリティを確保するには、インターフェース以外のアクセスメソッドを禁止する必要があります。

たとえば、私たちのプロジェクトは例であり、その下にフォルダー dir1 とインターフェイス ファイル api.php があります。構造は次のとおりです。

ユーザーがPHP内のファイルに直接アクセスできないようにする方法

現時点では、file.php 内のサービスは、example/ を介して直接呼び出すのではなく、example/api.php を介してのみ呼び出すことができる必要があります。 dir1/file .php にアクセスします。

php には $_SERVER という変数があります。これはさまざまなキーと値のペアを持つ配列変数で、特定の情報を検索できます。これで、$_SERVER の SCRIPT_NAME を通じてスクリプト名を取得できるようになります。 $_SERVER['SCRIPT_NAME'] の場合、その値は xxx/api.php と同様になり、アクセスリンクに api.php が含まれているかどうかでアクセスが正当であるかどうかを判断し、正当であれば実行を続行します。違法です、ブロックします。

具体的なコードは次のとおりです:

if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
  echo "error";
  exit;
}

上記のコードを file.php の先頭に追加するだけです。

上記の内容は参考用です。

その他の関連する質問については、php 中国語 Web サイトをご覧ください: PHP ビデオ チュートリアル

以上がユーザーがPHP内のファイルに直接アクセスできないようにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。